Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Cloudflare, 보고된 사상 최대 규모의 1,720만 rps DDoS 공격 저지
작성일 2021-08-23 조회 292

 

 

웹 인프라 및 웹사이트 보안 회사인 Cloudflare는 목요일에 지금까지 기록된 역대 최대 규모의 Volumetric DDoS(분산 서비스 거부) 공격을 완화했다고 발표했다.


Mirai 봇넷을 통해 시작된 이 공격은 지난달 금융 업계의 익명의 고객을 대상으로 한 것으로 알려졌으며, 이 회사는 "몇 초 만에 봇넷이 3억3000만건이 넘는 공격 요청으로 Cloudflare edge를 폭격했다"고 지적하며 한때 초당 1720만건의 요청(RPS)으로 사상 최대치를 기록, 기존에 보고된 HTTP 디도스 공격보다 3배 이상 커졌다.


Volumetric DDoS 공격은 대역폭 용량을 압도하려는 의도로 특정 네트워크를 대상으로 하며, 종종 반사 증폭 기법을 사용하여 공격을 확장하고 가능한 많은 운영 중단을 야기한다.


또한 일반적으로 컴퓨터, 서버 및 IoT 장치로 구성된 멀웨어에 감염된 시스템의 네트워크에서 시작되어 위협 행위자가 제어권을 장악하고 시스템을 봇넷에 도입하여 피해자를 향한 정크 트래픽 유입을 생성할 수 있다.

 

 

 

[그림 1. 1,720만 rps 공격 그래프]

 

 

이 특정 사건에서 트래픽은 전 세계 125개국의 2만개 이상의 봇에서 발생했으며 공격의 15% 가까이가 인도네시아에서 발생했으며 인도, 브라질, 베트남, 우크라이나가 그 뒤를 이었을 뿐만 아니라 2021년 2분기에 Cloudflare에서 처리한 합법적인 HTTP 트래픽인 2,500만 HTTP rps 중 1,720만 rps로, 단독으로 평균 rps 비율의 68%를 차지했다.


이는 최근 몇 주 동안 처음 발견된 유사한 공격과는 거리가 멀며, Cloudflare는 동일한 Mirai 봇넷이 800만 rps 미만으로 정점에 도달한 HTTP DDoS 공격으로 호스팅 제공업체를 공격하는 데 사용되었다고 언급했다.


이와 별도로 Mirai 변종 봇넷이 10개 이상의 UDP 및 TCP 기반 DDoS 공격을 시작하여 1Tbps 이상으로 여러 번 정점을 찍은 것으로 관찰되었고, 실패한 공격이 게임 회사와 아시아 태평양에 기반을 둔 주요 인터넷 서비스, 통신 및 호스팅 제공업체를 겨냥한 것이라고 말했다.


Cloudflare는 "대부분의 공격은 작고 짧지만 이러한 유형의 Volumetric 공격이 더 자주 등장하는 것을 계속 보고 있고, 이러한 대규모 단발성 버스트 공격은 능동적이고 클라우드 기반 상시(Always-on) 보호가 없는 기존 DDoS 보호 시스템이나 조직에 특히 위험할 수 있다는 점에 유의해야 한다"고 말했다.

 

 

 

출처
https://thehackernews.com/2021/08/cloudflare-mitigated-one-of-largest.html

첨부파일 첨부파일이 없습니다.
태그 Volumetric DDoS  Mirai